Guia Autoridades de certificação confiáveis (Gerenciador de certificados do Reflection)

Como fazer

Use esta guia para gerenciar certificados de autoridades de certificados confiáveis (CA) no armazenamento de certificados do Reflection. O Reflection usa automaticamente qualquer certificado no armazenamento de Autoridades de certificação confiáveis para a autenticação do host (servidor).

 

Importar

Adiciona um certificado (normalmente, *.cer ou *.crt) ao armazenamento do Reflection.

 

Remover

Remove o certificado selecionado do armazenamento do Reflection.

 

Exibir

Exibe o certificado selecionado.

 

Armazenar certificados confiáveis na pasta de dados comum do aplicativo

Por padrão, as raízes confiáveis que você adiciona usando o botão Importar são salvas no seguinte armazenamento do Reflection, o que as torna disponíveis apenas para a sua conta de usuário atual:

pasta_de_documentos_pessoais\Attachmate\Reflection\.pki\trust_store.p12

Selecione Armazenar certificados confiáveis na pasta de dados comum do aplicativo para importar um certificado para o seguinte local, o que o torna disponível para todos os usuários do computador:

pasta_de_dados_comum_do_aplicativo\Attachmate\Reflection\.pki\trust_store.p12

Notas:

  • O valor dessa configuração não é salvo. Selecioná-la ou desmarcá-la afeta apenas o armazenamento do certificado que você está exibindo e editando enquanto a caixa de diálogo permanece aberta. Se um armazenamento compartilhado estiver presente, essa configuração é selecionada por padrão quando você abre a caixa de diálogo. Se nenhum armazenamento compartilhado estiver presente, essa configuração não é selecionada por padrão.
  • Se um armazenamento compartilhado existir, as raízes confiáveis são lidas exclusivamente a partir dele. As raízes confiáveis que você configurou para contas de usuário individuais não têm mais nenhum efeito.
  • Para reverter para armazenamentos de raízes confiáveis específicas do usuário depois de criar um armazenamento compartilhado, você deve excluir ou renomear o arquivo compartilhado trust_store.p12. Se você simplesmente desmarcar essa configuração, as alterações subsequentes irão modificar o seu armazenamento pessoal, mas ele continuará não tendo nenhum efeito sobre o comportamento do Reflection desde que o trust_store.p12 ainda esteja presente na pasta de dados comuns do aplicativo.
  • Se o sistema operacional foi configurado pelo administrador para recusar ao usuário o acesso de gravação na pasta_de_dados_comum_do_aplicativo\Attachmate\Reflection, essa configuração não está disponível para esses usuários e eles não poderão modificar os itens no armazenamento compartilhado da raiz confiável.

 

 

Usar o armazenamento de certificados do sistema para conexões SSH

Quando esse item é selecionado, o Reflection usa os certificados no seu armazenamento de certificados do Windows (além de outros que você tenha importado para o armazenamento do Reflection) para autenticar hosts ao estabelecer uma conexão Secure Shell.

Desmarcar essa configuração garante que os aplicativos do Reflection autentiquem os hosts usando apenas os certificados no armazenamento do Reflection.

 

 

Usar o armazenamento de certificados do sistema para conexões SSL/TLS

Quando esse item é selecionado, o Reflection usa os certificados no seu armazenamento de certificados do Windows (além de outros que você tenha importado para o armazenamento do Reflection) para autenticar hosts ao estabelecer uma conexão SSL/TLS.

Desmarcar essa configuração garante que os aplicativos do Reflection autentiquem os hosts usando apenas os certificados no armazenamento do Reflection.

 

 

Permitir certificados assinados MD5

Permitir certificados assinados MD2

Quando esses itens são selecionados, o Reflection aceita certificados de CA intermediários assinados com o hash específico. Quando não estão selecionados, a validação do certificado falha se um certificado intermediário for assinado com o hash especificado.

  • Essas configurações do hash do certificado afetam apenas os certificados intermediários da CA; o Reflection aceita qualquer certificado adicionado ao seu armazenamento da raiz confiável, independentemente do tipo do hash de assinatura.
  • Essas configurações não estarão disponíveis se o Reflection foi configurado pela política do grupo para executar no modo DOD PKI.